1
我为我的应用程序使用node/express创建了一个简单的REST api。我在前端使用AngularJS为用户提供页面。nodejs - 私有REST API
我想添加的功能只能通过我的前端访问API,任何人都不应该能够对我的网站执行GET/POST请求并获取数据?
我可以用什么策略来实现这个目标?
A
回答
0
HTTP请求可以通过浏览器旁边的许多其他方式格式化并发送到服务器(例如curl),因此任何服务器始终检测到请求的正确来源都不能保证。
保护端点的基本方法是使用某种认证。提出请求的客户必须提供唯一标识它的内容。 API应该在证明自己是真实的(通过登录等)之后向客户端提供令牌,并且将检查所有后续请求以获取该令牌。
+0
如果我的客户端是用AngularJS编写的Web应用程序,任何人都可以查看源代码和令牌,我该如何解决这个问题? 对不起,如果我的问题是业余的。 – dopplesoldner
+0
@dopplesoldner这就是为什么你加密它并将其存储在一个用户浏览器的会话存储中的原因。 –
相关问题
- 1. 私有REST API
- 2. Bitbucket私有服务器REST API
- 3. 在Rails中制作私有REST API
- 4. 使用Ajax调用的私有REST API
- 5. Quickblox REST API隐私列表
- 6. NodeJS和Java创建REST API
- 7. 使用nodejs访问rest api
- 8. NodeJS REST API和res.json/res.send
- 9. 如何从NodeJS REST API访问Google API?
- 10. 如何在AJAX应用程序中保护私有REST API
- 11. 如何创建没有视图的NodeJS应用程序?只有NodeJS REST API
- 12. CATransition私有API
- 13. iPhone私有API
- 14. REST Api身份验证 - 交换私钥
- 15. 通过REST api的私人视频
- 16. Nodejs REST没有明确
- 17. 为nodejs/express/passport保护REST api
- 18. NodeJS&Express中的Stream Rest API HTTP响应
- 19. 为REST api编写测试NodeJS MongoDB
- 20. 如何使用nodejs创建POST rest api?
- 21. 堆栈跟踪nodejs REST API错误
- 22. Nodejs和Express4的基本REST API
- 23. GET文件的私有blob存储url的格式。 Rest API
- 24. 使用rest api验证firebase私有数据库
- 25. Android的私有API
- 26. 检测私有API
- 27. Nodejs私有模块和Docker容器
- 28. Heroku REST API - 有没有?
- 29. appcelerator连接到nodejs https REST
- 30. 如何使Web API私有
使用认证中间件?例如,[护照](http://passportjs.org/)。 – raina77ow
我不太明白如何将其整合到我的解决方案中,因为我不想使用密码等。 – dopplesoldner
您不必使用密码等;有不同的认证策略。 – raina77ow